黑客揭露iPad 3G平板电脑严重安全漏洞

导读:最近有黑客揭露iPad 3G版的一个严重的安全漏洞,这是iPad 3G平板电脑在AT&T公司所销售的版本上出现的.此次安全漏洞严重到可以让黑客控制iPad,当然,任何系统都不是绝对安全的,所以只要作好修复工作,也不是什么大不了的问题.

AT&T公司最近承认自己销售的iPad 3G平板电脑存在一个严重安全漏洞，不过他们公布这些漏洞一天之后，便有黑客站出来表示其实iPad中的安全漏洞远不止这几个。一个名为Goatse Security的黑客团体在博客上揭露，任何有能力的黑客都可以利用iPad中Safari浏览器的漏洞来攻击系统，如果用户不小心点击了恶意链接，黑客们甚至还可以获得iPad电脑的控制权。

这个黑客团体在自己的站点上公开了这个新Bug的机理，为了保护用户免受黑客攻击，浏览器一般会限制网站与用户电脑通信时所用的端口，不过苹果的Safari浏览器则无法正常将一部分高危端口关闭，如此黑客便可以利用这些端口入侵系统，而让事情变得更糟的是Safari软件还具备自动执行软件请求的功能。

另外一家安全公司SSP Blue的创办者 Hemanshu Nigam也表示：“iPad上的Safari浏览器让黑客有可能掌握你电脑的控制权。一旦黑客入侵成功，他们可以轻松操纵你的iPad干任何事。”

另据这个黑客组织透露，虽然苹果已经修正了桌面版Safari浏览器这方面的安全漏洞，但是在Ipad版本的Safari浏览器中则仍留有这些漏洞。

上周日晚上，AT&T公司向购买了iPad机型的客户发送了一封公开邮件，邮件中这家公司承认自己的官网上存在一个可能对iPad用户造成安全隐患的漏洞。iPad 3G机型的用户要激活自己的设备，需要将自己的电邮地址在官网网页上提交给AT&T公司，而Goatse Security则利用AT&T官网的安全漏洞，搞到了近10万名iPad 3G用户的电邮地址和所使用的SIM卡ID号,并将这些信息公布于众。

在AT&T的公开信中，他们称这种黑客行为“纯属恶意”，并称黑客“费了老大的劲才偶然得到了用户的电邮地址信息”。

AT&T的这种宣传方式显然惹恼了 Goatse Security，他们在博客上反击称“我们其实只花了一个小时就找到并破解了网站的漏洞”，还表示如果他们没有发现这个漏洞，AT&T恐怕永远也不会对其进行修补。为了证明自己的观点，他们还以苹果不久前刚刚发布了一系列补丁，其目的就是要修补自己三个月前发现的苹果产品的安全漏洞为例进行了反驳。

该黑客团体在博客上抨击称：“我们已经给AT&T留足了时间，可是他们并没有那么做。修补网站补丁并公布警告信息本来可以在一小时之内轻松搞定，可是他们居然拖了这么久，这很难令人信服。”

可是AT&T公司却不吃这一套，他们的发言人表示：“多说无益，我们公开信里面已经说得很清楚了。”

另外，这个黑客团体还指责AT&T公司蒙骗用户。其理由是早在上周三他们便放出了iPad用户电子邮件信息泄漏的消息，而且两天前一位iPad用户还将此信息告知给了AT&T，而且在Gawker网站报道这次攻击事件前的一天，AT&T公司便已经将有关的漏洞修补完成。可是直到上周日晚上他们才想到要通知客户小心这些安全漏洞。(责任编辑：网盾)

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点